CIO.com intervjuar amerikanska CIO:er för att ta reda på vilka säkerhetsstrategier de anammar. Varför intervjuar de just CIO:er, förutom att det passar bra till sajtens namn?

Jo, det är trots allt så att den största delen av budgeten för it-säkerhet på de flesta företag hanteras av it-avdelningen. Det är CIO:n som ansvarar för de tuffa besluten. Den stora utmaningen är att balansera riskhantering med innovation och tillväxt.

Med andra ord: it-säkerhet får inte kosta för mycket och får inte hindra folk från att göra ett bra jobb.

Här är strategier som underlättar jobbet med it-säkerhet:

1. Lägg investeringarna där de behövs mest
Utgå ifrån att ditt företag är hackat, men ge inte upp arbetet med skydda företaget. Se bara till att koncentrera satsningarna på säkerhet till de resurser som är viktigast att skydda.

Läs också: Därför bör du undvika att surfa via öppna nätverk

2. Ha bättre säkerhet än konkurrenterna
De flesta företag inom en viss bransch har likartade data. Om hackare stöter på motstånd hos ett företag i branschen är chansen stor att de ger upp och letar rätt på ett annat.

3. Agera direkt
Om du upptäcker en säkerhetsrisk, åtgärda den direkt. Vänta inte tills den medför problem. Övertyga de som är budgetansvariga, om de är tveksamma.

4. Se över hela företaget
It-säkerheten på ett företag är inte bättre än dess svagaste länk. Se över säkerheten på flera nivåer och ur ett helhetsperspektiv.

5. Analysera risker och prioritera åtgärder
Ta reda på hur stora risker man är villiga att ta på ditt företag. Undersök vilka risker som finns och vad det kostar att åtgärda dem. Analysera hur åtgärdandet av en risk bidrar med affärsvärde. Bli inte förvånad om de här analyserna leder fram till en omvärdering av vad som är acceptabla risker.

Läs också: 10 klassiska datorvirus som tog världen på sängen

6. Glöm inte bort utbildning
Oavsett hur mycket pengar som spenderas på verktyg, övervakning, automatisering och andra lösningar, om personalen inte fått utbildning i it-säkerhet så är riskerna som finns antagligen oacceptabla.

7. Prata med likasinnade
Organisera träffar med andra företag i branschen du är verksam i och diskutera it-säkerhet med dem. Vilka säkerhetsfrågor är aktuella? Vilka metoder fungerar bra? Vilka läxor har man lärt sig?

8. Involvera alla
De ”vanliga” användarna kommer i kontakt med många säkerhetsrisker som inte it-avdelningen känner till, till exempel försök till nätfiske. Ha en bra kontakt med dem och uppmuntra dem att rapportera sådant de tycker verkar konstigt. Se till att ha en kanal som är lätt att använda för det. Det kanske räcker med en speciell mejladress för att rapportera incidenter.